後編はアップデート情報を中心にお届けします!
こんにちは、エーピーコミュニケーションズ 0-WANの山根です。
前編ではZenith Live'25 の様子を中心にレポートさせていただきました。
後編ではZenith Live'25 にてキャッチアップした技術的な情報を中心にお届けいたします!
Zero Trust Everywhereの実現へ向けて
基調講演にてCEOのJayさんは、AI革命を産業革命に匹敵する変革期と位置づけ、その活用には適切なセキュリティが不可欠だと強調しました。
そしてZscalerでは以下の3つの優先事項を掲げているとのことでした。
1. Always-on Service: 世界中どこでも利用可能なサービス提供
2. Delighting Our Customers: 顧客の知見を生かしたビジネス推進
3. Innovation: 新たなビジネスの可能性創出
特にイノベーションでは、「Zero Trust Everywhere」「Data Security Everywhere」「Agentic Operations」の3つにフォーカスをあてて説明があり、全てにおいてAIを活用していました。
- Zero Trust Everywhere: AIエージェントをゼロトラストに組み込み、セキュリティポイントの追跡や情報抽出、LLMプロキシによる意思決定支援などを実現。
- Data Security Everywhere: 包括的なデータ保護を提供し、パブリック・プライベートAIアプリケーションのセキュリティ強化に注力。LLMプロキシを構築し、AIの意図把握に基づくセキュリティ対策を講じる。
- Agentic Operations: AI主導のワークフローと人間の専門性を融合した統合エージェント型SOCを実現。
更に上記を実現するための補足もされました。
- AIを活用した新ツール: PredictiveAI(予測AI)、GenerativeAI(生成AI)、AgenticAI(エージェンティックAI)の3つの側面を持つAIの登場に対し、AIにも適切なセキュリティが必要だと述べました。
- ゼロトラストソリューションの拡張: 従来のZIA(Zscaler Internet Access)やZPA(Zscaler Private Access)といったゼロトラストツールにAI管理機能を付加し、より安全でシンプルなビジネス変革と低コストでの実現を強調しました。
- Red Canary社の買収:買収を発表したRed Canary社の製品統合により、エージェンティックAIのセキュリティを高度化し、脅威検出時間の短縮を実現すると説明しました。
新機能について
Zenith Liveでは、AI関連とゼロトラストネットワーク関連でそれぞれ4つの新製品・サービスが発表されました。
AI関連新サービス
1. AI活用型データセキュリティ分類 (AI-powered Data Security Classification): 最新AI技術を活用したデータセキュリティ分類は、人間の直感に近い感覚で機密性の高いコンテンツを識別できるようになりました。これにより、非常にきめ細かなデータセキュリティの態勢評価を短時間で実現できます。
2. プロンプト可視性拡張と生成AI保護の強化 (Enhanced Generative AI Protections with Expanded Prompt Visibility): 高度なプロンプト分類と検査を通じて、Microsoft Copilotを含む生成AIアプリケーションの可視性と制御を強化します。企業はポリシーに違反するプロンプトをブロックし、既存のDLP(データ損失防止)機能を活用することで、AIワークフロー全体の機密データ保護とコンプライアンス確保が可能になります。
3. AIによるセグメンテーション (AI-Powered Segmentation): ユーザーからアプリケーションへのセグメンテーションを目的とした、AI自動化エンジンが強化されました。これにより、ユーザーIDを組み込んだアプリケーション管理、アプリケーションのグループ化、セグメンテーションのワークフローが簡素化されます。この機能はセグメンテーションのワークフローを大幅に加速させ、組織のセキュリティ態勢を迅速に改善します。
4. ZDXネットワークインテリジェンス (Zscaler Digital Experience (ZDX) Network Intelligence): AIの活用により、ネットワーク運用チームはインターネットや地域のISP(インターネットサービスプロバイダ)のパフォーマンスを即座にベンチマークし、可視化できるようになりました。これにより、ラストワンマイルや中間ISPにおける問題(パケットロスなど)をマルチパスフロー解析と関連付けて、Zscalerデータセンターやアプリケーションへの接続を最適化し、信頼性とパフォーマンスを向上させます。また、ユーザーに影響を与えるISPの問題をプロアクティブに検出・分析し、リルートによる迅速な復旧や、より良いISP交渉によるコスト削減を可能にします。まるでDownDetectorのように、ISPやクラウド事業者側の問題か、Zscaler側の問題かを切り分けやすくなります。
ゼロトラスト関連新製品・サービス
1. Zero Trust Branch向け統合アプライアンス (Unified Appliance for Zero Trust Branch): Zero Trust Branchは、統合アプライアンスによって企業のセキュリティとネットワークを再定義します。これにより、支社、キャンパス、工場間の通信を保護し、レガシーOT(オペレーショナルテクノロジー)を含む支社内のOTおよびIoTデバイスをダウンタイムなしでセグメント化します。また、新たに導入された使い捨てのジャンプボックスにより、請負業者が重要なシステムへ安全かつ期限付きでアクセスできるようになります。ファイアウォール、レガシーNAC(ネットワークアクセス制御)、複雑なVLAN設定、リモートアクセス用のVDI(仮想デスクトップ基盤)を不要にすることで、企業は脅威の横方向への動きをこれまでにない効果で阻止できます。このアプローチは、セキュリティ向上だけでなく、複雑性とコストを劇的に削減し、妥協することなくビジネスの近代化と迅速な拡張を可能にします。
2. クラウドワークロード向けZero Trust Gateway (Zero Trust Gateway for Cloud Workloads): AWS上で提供されるこのクラウドネイティブサービスは、ワークロードからインターネットへの通信や、ワークロードとVPC/VNET間の東西トラフィックを、エージェントやVMを導入することなく、10分以内にZscalerのマネージドサービスで保護します。これにより、ハイブリッドおよびマルチクラウド環境でのセキュリティが強化され、企業はファイアウォールに関連する攻撃対象領域を削減し、複雑性を排除してワークロード間の通信を安全に行うことができます。
3. クラウドワークロード向けZscalerマイクロセグメンテーション (Zscaler Microsegmentation for Cloud Workloads): AI搭載のセグメンテーションエンジンを使用し、クラウドワークロード向けにAI主導のセグメンテーションをさらに拡張します。AWSやAzureのようなパブリッククラウドだけでなく、ベアメタル上で動作するオンプレミスのデータセンターベースのワークロードに対しても、きめ細かなホストおよびプロセスレベルのセグメンテーションポリシーを提供するホストベースのマイクロセグメンテーションサービスを新たに導入しました。Zscaler Workload Agentは、プロセスやワークロードレベルのメトリクス、トラフィックフロー、デバイスコンテキストを提供し、横方向の脅威や侵害から重要な資産(クラウンジュエル)を保護します。
4. B2B向けZero Trust Exchange (Zero Trust Exchange for B2B): B2B Exchangeの導入は、パートナー企業に最先端のアプリケーション共有プラットフォームを提供することで、セキュアなコラボレーションに革命をもたらします。これにより、複雑さや過剰共有のリスクを伴うMPLS回線やVPNのような旧来の技術は不要になります。このソリューションは、企業間のシームレスでセキュアな接続を促進し、機密データを保護しながら、より迅速で効率的な合併、買収、パートナーシップの推進を可能にします。Zero Trust Exchange for B2Bは一部のユースケースで既に利用可能であり、近日中に機能が拡張される予定です。
後編まとめ
Zenith Live'25 in LasVegas ではAgenticAIの活用や新機能の紹介、パートナーへの様々な取り組みに関する結果報告や、次に目指すアクションに関する話などワクワクするような話が盛り沢山でした‼
我々エーピーコミュニケーションズの0-WANはお客様へZscalerを中心としたゼロトラストのエコシステムを最大限活用していただくため、導入することがゴールでは無く、伴走から並走し共に歩んでいくことで技術的価値を提供し続けます。
インフラ領域におけるセキュリティ、ゼロトラスト領域に課題感があるお客様がおりましたらお声がけください。
